Centinaia di account Twittter sono stati violati nelle scorse ore per essere utilizzati come strumento per inviare spam.
Gli account violati pare siano stati utilizzati, all’insaputa dei legittimi proprietari, per l’invio di messaggi di spam contenenti del testo come “Ho perso 20 kg in 2 settimane” e annessi link a siti in cui vengono presentate diverse diete che promettono risultati incredibili in poco tempo.
Tra gli utenti coinvolti pare esserci anche l’esperto americano di tecnologia John C. Dvorak, il quale pare aver perso per alcune ore il controllo del proprio account, preso di mira dai criminali informatici assieme agli altri.
Inoltre, sul sito di microblogging sono apparsi anche alcuni account fasulli con nomi di richiamo quali @FerrariUSA e Monica Lewinsky, account utilizzati, come gli altri, allo scopo di inviare tweet di spam come quelli sopra riportati.
La situazione pare stia lentamente tornando alla normalità, con i responsabili di Twitter che stanno via via consegnando il controllo degli account ai legittimi proprietari.
In un primo momento, gli esperti di sicurezza avevano pensato che l’attacco fosse stato portato esclusivamente tramite l’utilizzo delle API di Twitter, ma dai recenti aggiornamenti sembra che i cracker siano riusciti ad ottenere l’accesso agli account basandosi su attacchi di tipo brute-force per individuare le password d’accesso, anche alla luce che alcuni utenti, tra cui lo stesso John C. Dvorak, avrebbero ammesso di utilizzare password relativamente semplici per il proprio profilo sul sito di microblogging.